기사 본문 영역

상세페이지

“경찰청·가상화폐 거래소 사칭 사이버 공격, 북한 해커 추정”
입력 2019.05.28 (16:02) 수정 2019.05.28 (18:30) IT·과학
북한과 연계된 것으로 추정되는 해킹 조직이 한국 가상화폐 거래소와 경찰청 등을 사칭해 사이버 공격을 벌였다는 의혹이 제기됐습니다.

이스트시큐리티 시큐리티대응센터(ESRC)는 블로그를 통해 오늘(28일) 오전 가상화폐 거래소 업비트의 이벤트 경품 수령 안내 메일을 사칭한 지능형지속위협(APT) 공격이 포착됐다고 밝혔습니다.

지능형지속위협(APT)은 미리 공격 대상을 정해 약점을 파악한 뒤 방화벽 같은 보안체계를 우회하는 공격을 뜻합니다.

ESRC는 이번 공격 배후에 북한 배후설이 제기되는 해킹 조직 '김수키(Kimsuky)'가 있는 것으로 파악하고 있다고 설명했습니다.

해당 메일의 발신지는 가상화폐 거래소 업비트인 것처럼 조작돼 있지만, 실제 이메일이 발신된 곳은 해외 호스팅 서버였습니다.

이메일에는 '이벤트 당첨자 개인정보 수집 및 이용 동의 안내서.hwp' 이름의 악성 문서 파일이 첨부돼 있으며 해당 파일을 열면 악성 파일이 다운로드됩니다.

이들은 또 가상화폐 민원안내 내용으로 경찰청을 사칭한 메일도 발송한 것으로 확인됐습니다.

이메일은 가상화폐 해킹 문의와 관련한 경찰청 사이버안전국 답변처럼 조작됐고, 컴퓨터 검사 프로그램을 보내는 것처럼 구성됐습니다.

첨부된 압축 파일 '사이버안전국.egg'를 실행하면 악성 파일이 구동되며, 감염자 정보 등을 수집해 저장한뒤 공격자가 지정한 특정 한메일 계정으로 은밀하게 정보를 전송하는 것으로 파악됐습니다.

ESRC는 최근 1년여 만에 가상화폐가 천만 원을 돌파하는 등 가격이 연일 상승세를 보이고 있는 가운데 해커들의 공격 대상으로 떠오르고 있다며 각별한 보안 대비가 필요하다고 강조했습니다.
  • “경찰청·가상화폐 거래소 사칭 사이버 공격, 북한 해커 추정”
    • 입력 2019-05-28 16:02:24
    • 수정2019-05-28 18:30:47
    IT·과학
북한과 연계된 것으로 추정되는 해킹 조직이 한국 가상화폐 거래소와 경찰청 등을 사칭해 사이버 공격을 벌였다는 의혹이 제기됐습니다.

이스트시큐리티 시큐리티대응센터(ESRC)는 블로그를 통해 오늘(28일) 오전 가상화폐 거래소 업비트의 이벤트 경품 수령 안내 메일을 사칭한 지능형지속위협(APT) 공격이 포착됐다고 밝혔습니다.

지능형지속위협(APT)은 미리 공격 대상을 정해 약점을 파악한 뒤 방화벽 같은 보안체계를 우회하는 공격을 뜻합니다.

ESRC는 이번 공격 배후에 북한 배후설이 제기되는 해킹 조직 '김수키(Kimsuky)'가 있는 것으로 파악하고 있다고 설명했습니다.

해당 메일의 발신지는 가상화폐 거래소 업비트인 것처럼 조작돼 있지만, 실제 이메일이 발신된 곳은 해외 호스팅 서버였습니다.

이메일에는 '이벤트 당첨자 개인정보 수집 및 이용 동의 안내서.hwp' 이름의 악성 문서 파일이 첨부돼 있으며 해당 파일을 열면 악성 파일이 다운로드됩니다.

이들은 또 가상화폐 민원안내 내용으로 경찰청을 사칭한 메일도 발송한 것으로 확인됐습니다.

이메일은 가상화폐 해킹 문의와 관련한 경찰청 사이버안전국 답변처럼 조작됐고, 컴퓨터 검사 프로그램을 보내는 것처럼 구성됐습니다.

첨부된 압축 파일 '사이버안전국.egg'를 실행하면 악성 파일이 구동되며, 감염자 정보 등을 수집해 저장한뒤 공격자가 지정한 특정 한메일 계정으로 은밀하게 정보를 전송하는 것으로 파악됐습니다.

ESRC는 최근 1년여 만에 가상화폐가 천만 원을 돌파하는 등 가격이 연일 상승세를 보이고 있는 가운데 해커들의 공격 대상으로 떠오르고 있다며 각별한 보안 대비가 필요하다고 강조했습니다.
기자 정보